Outil développeur

Décodeur JWT

Collez un JSON Web Token pour décoder et inspecter son header, payload, claims et expiration — tout est traité localement dans votre navigateur.

100% local

Statut

Token

Décodé

Collez un token JWT pour le décoder

Comment ça marche

Décodeur JWT en 3 étapes

Collez votre token
Copiez un JWT depuis votre réponse API, header d'autorisation ou cookie et collez-le dans le champ.
Inspectez le payload
Le header et le payload sont décodés et affichés en JSON formaté. Les claims temporels (exp, iat, nbf) sont convertis en dates lisibles.
Vérifiez l'expiration
L'outil indique automatiquement si le token est actif ou expiré selon le claim exp, avec un indicateur visuel clair.

Guides pratiques

Tirez le meilleur du décodage JWT

Comment ça marche

Les JSON Web Tokens (JWT) sont le format standard pour transmettre les données d'authentification et d'autorisation dans les applications web modernes. Ils sont utilisés dans OAuth 2.0, OpenID Connect et l'authentification API.

Un JWT contient trois parties encodées en Base64 séparées par des points : le header (algorithme), le payload (claims) et la signature. Cet outil décode les deux premières parties.

Simple et rapide

Confidentialité et sécurité

Ce décodeur JWT fonctionne entièrement dans votre navigateur. Aucune donnée n'est transmise à un serveur.

Aucune donnée n'est envoyée à un serveur — tout le traitement se fait localement dans votre navigateur.

100% dans le navigateur

Questions fréquentes

Décodeur JWT — FAQ

Tout ce que vous devez savoir sur le décodage des JSON Web Tokens

Un JSON Web Token (JWT) est un format de token compact et sécurisé pour transmettre des informations entre parties. Il se compose de trois parties : un header (algorithme et type), un payload (claims/données) et une signature.

Oui. Cet outil fonctionne entièrement dans votre navigateur — aucune donnée n'est envoyée à un serveur. Le décodage se fait localement en JavaScript. Cependant, ne partagez jamais vos tokens publiquement car ils peuvent contenir des informations sensibles.

Cet outil décode et affiche le contenu du token mais ne vérifie pas les signatures. La vérification de signature nécessite la clé secrète ou publique utilisée pour signer le token.

Les claims sont des déclarations sur l'utilisateur ou les métadonnées du token stockées dans le payload. Les claims standard incluent 'iss' (émetteur), 'sub' (sujet), 'exp' (expiration), 'iat' (émis le) et 'aud' (audience).

Le claim 'exp' du payload contient l'heure d'expiration en timestamp Unix. Cet outil le convertit automatiquement en date lisible et indique si le token est actif ou expiré.

Les tokens JWS (JSON Web Signature) sont signés mais non chiffrés — le payload est encodé en Base64 et lisible. Les tokens JWE (JSON Web Encryption) sont chiffrés. La plupart des JWT que vous rencontrez sont des tokens JWS.

Décodeur JWT

Décodeur JWT en 3 étapes

Collez votre token

Inspectez le payload

Vérifiez l'expiration

Tirez le meilleur du décodage JWT

Comment ça marche

Confidentialité et sécurité

Décodeur JWT — FAQ

Qu'est-ce qu'un JWT ?

Est-ce sûr de coller mon JWT ici ?

Cet outil peut-il vérifier les signatures JWT ?

Que sont les claims JWT ?

Comment vérifier si un JWT est expiré ?

Quelle est la différence entre JWS et JWE ?

Décodeur JWT

Décodeur JWT en 3 étapes

Collez votre token

Inspectez le payload

Vérifiez l'expiration

Tirez le meilleur du décodage JWT

Comment ça marche

Confidentialité et sécurité

Décodeur JWT — FAQ

Qu'est-ce qu'un JWT ?

Est-ce sûr de coller mon JWT ici ?

Cet outil peut-il vérifier les signatures JWT ?

Que sont les claims JWT ?

Comment vérifier si un JWT est expiré ?

Quelle est la différence entre JWS et JWE ?